Использование Nmap-vulners для поиска уязвимостей

Nmap vulners использование для поиска уязвимостей

Nmap-vulners — это скрипт Nmap для поиска уязвимостей устройств подключенных к сети. Мы уже рассказывали про использование Nmap NSE для поиска уязвимостей. Сегодня рассмотрим Nmap-vulners.

Еще по теме: Использование API Vulners

Что такое Nmap-vulners

Nmap-vulners — это скрипт для сканера безопасности Nmap, который позволяет определять уязвимости в системах.

Возможности Nmap-vulners:

  • Автоматический поиск уязвимостей на основе данных из базы уязвимостей Vulners. Эта база содержит информацию о более чем 100 000 уязвимостей.
  • Выявление как известных, так и уязвимостей нулевого дня в приложениях и сервисах.
  • Поддержка различных ОС — Linux, Windows, macOS, BSD и других.
  • Вывод детальной информации об обнаруженных уязвимостях — идентификаторы CVE, CVSS счет, описание, ссылки на источники и эксплойты.
  • Возможность генерации отчетов в различных форматах — XML, CSV, HTML.
  • Интеграция с Metasploit для автоматизированной эксплуатации уязвимостей.

Таким образом, nmap-vulners значительно расширяет функционал Nmap для аудита безопасности и пентеста, позволяя быстро находить и анализировать уязвимости в сети.

Установка Nmap-vulners

Сначала мы загружаем исходный код с репозитория GitHub.

Затем нам нужно скопировать загруженные файлы в папку, где хранятся скрипты nmap. В случае операционной системы на базе Linux они обычно расположены по пути /usr/share/nmap/scripts/:

Чтобы получить более подробные инструкции для конкретной операционной системы, рекомендуется ознакомиться с файлом README, который можно найти в репозитории.

Таким образом, мы сможем выполнить скрипт Vulners с помощью следующей команды:

Nmap vulners использование для поиска уязвимостей

Логика выполнения скрипта Vulners содержится в файле vulners.nse, который находится в репозитории и копируется в папку со скриптами Nmap.

Можно написать скрипт на Python, который выполнит предыдущую команду для получения вывода команды с использованием метода communicate():

Заключение

Nmap-vulners — отличный инструмент для специалистов ИБ. Теперь, когда вы знаете, как использовать скрипт Vulners, давайте рассмотрим использование скрипта Vulscan.

ПОЛЕЗНЫЕ ССЫЛКИ:

Ban32

Хакер-самоучка, который может взломать тостер и настроить его на отправку вам утреннего приветствия в коде Морзе.

Добавить комментарий